《广东省职业技能等级认定证书试卷样题网络安全管理员四级技能试题样卷.docx》由会员分享,可在线阅读,更多相关《广东省职业技能等级认定证书试卷样题网络安全管理员四级技能试题样卷.docx(3页珍藏版)》请在第壹文秘上搜索。
1、广东省职业技能等级认定成卷网络安全管理员技能等级认定瞰技能考核样卷注意事项1、考试时间:180分钟。2、请首先按要求在试卷的标封处填写您的姓名、准考证号和所在单位的名称。3、请仔细阅读各种题I=I的回答要求,在规定的位置填写您的答案。4、不要在试卷上乱写乱画,不要在标封区填写无关的内容公司网络需要重新改造,你作为网络的安全管理人员需要同参与公司网结的建设。拓扑信息如下所示:1.根据拓扑结构以及预先配置的内容,在SW2上为研发部门配置网关。配置完毕后对核心交换机SW2路由表的输出结果截图并命名为PLLjpg.(4分)2.根据拓扑结构以及预先配置的内容,在汇聚成交换机SWl和SW2上配置链路聚合组
2、1,提高链路的带宽,并放行所有的VLAN,配置完毕后对链路聚合状态的输出结果截图并命名为Pl-2.jpg.C4分)3.根据拓扑结构以及预先配置的内容,配置OSPF动态路由协议,完成研发区域和服务器区域j的互通。陀置完毕后将Rl路由器的路由表截图命名为Pl-3.jpg.(4分)4.考虑到优化网络结构,需要在SW3和SW4和终端或者服务器相连接的接口上,配置STP边缘接口。在任意一台交换机上对配置STP边缘接口的完整命令进行截图井命名为PL4.jpg。(3分)二、系统终端防护(15分)得分评分人公司网络中的服务器系统存在安全性的问题,你作为网络的安全管理人员需合理配置操作系统安全策略,按照要求完成
3、对操作系统的安全加固。1.WindoWS服务器上配置本地组策略,要求密码的最长使用期限配置为90天,将关键的配置步躲截图,并命名为P2-I.jpg,(4分)2.WindoWS服务器上配置“本地组策略,要求密码最小的长度为8.将关犍的配置步骤截图命名为P2-2.jpg。(4分)3.WindoWS服务器上配置本地组策略”,要求用户若尝试登陆次数超过4次则锁定账户。将关健的配置步骤截图命名为P2-3.jpg.(4分)4.WindoWS服务器上配置本地组策略,要求如果账户被锁定,则锁定的时间为60分钟。将关键的械置步骤截图并命名为P2-4.jpg。(3分)三、应用服务防护(10分)得分评分人公司网络需
4、要架设一台US服务器,用发布WEB服务和FTP服务,你作为网络的安全管理人员需要一同建设公司的服务网络。1.WindoWS服务器上发布C:WWWWGWEB目录下的站点,要求通过本地IP地址即可访问到.将访问成功及URL的内容截图并命名为P3-I.jpgo(3分)2.WindoWS服务器上发布FTP功能,目录位置为C:WWWWGFTP,要求通过本地IP地址输入账号密码即可登陆,账号密码不做要求。将访问成功的内容截图并命名为P3-2.jpg.(3分)3.WindOWS服务器上关闭WEB服务的日录浏览功能。将日录浏览功能界面截图并命名为P3-3.jpg,(2分)4.Windows服务器上配置FTPI
5、P地址限制功能,不允许这个主机地址访问FTP服务。将FTPIP地址和域限制界面截图并命名为P3-4.jpg.(2分)四、网络安全管理(10分)得分评分人公司重新构造了新的网络结构,现在由于部门扩展的原因需要拓展网络拓扑,具体要求如卜.1.SW2的G0/0/11与一台新的二层交换机E0Q/1接口相连,并在二层交换机上创建VLANIOI用于对研发部门的拓展,并在SW2上配置VLANlOl的虚接口,IP地址为192.168.101.254,配置完毕后对核心交换机SW2路由表的输出结果截图并命名为P4-I.jpg.(2分)2.给新的二层交换机命名为SW5,并且将SW5和SW2相连接的接口配置为中继类型
6、,仅允许VLANI(H通过。配置完毕后查看eO/0/l接口,将输出结果进行截图并命名为P4-2.jpgO(2分)3.为了便携安全的管理到网络中的核心路由Rl,需要为Rl配置SSH协议。配置完毕后对杳看SSH服务状态的输出结果进行截图并命名为P4-3.jpg。(3分)4.考虑到设备的安全性,我们需要为核心路由器Rl创建一个为SSH协议专用的用户,账号为WgSSh,密码为Wg2021,权限等级为3。配置完毕后对查看用户WgSSh的输出结果进行截图并命名为P4-4.jpg(3分)五、系统安全管理(15分)得分评分人公司网络架设的US服务器现在有不同需求的用户想要访问到它,你作为网络安全的管理人员,需
7、要创建这些用户并且根据用户的需求对H录文件提供访问控制,具体的要求如下1.Windows服务器上通过CMD命令行的方式创建用户WgOI和Wgo2,密码为Wgl2021。配置完毕后对CMD执行命令界面截图并命名为P5-I.jpg.(4分)2.WindoWS服务器上要求Wgol对C:WWWWGWEB文件夹有读取和写入的权限。配置完毕后对该文件夹的权限属性进行截图并命名为P5-2.jpg.(3分)3.WindoWS服务器上要求Wgol对C:WWWWGFTP文件夹只有读取权限。配置完毕后对该文件夹的权限属性进行截图并命名为P5-3.jpg.,(3分)4.WindoWS服务器上要求WgO2对C:WWWW
8、GFTP文件夹只能列出文件夹中的文件,其它所有的权限的类型都为拒绝。配置完毕后使用Wgo2账号访问该文件夹目录卜.的Wgftptest文件,将访问的结果截图并命名为P5-4.jpg。(5分)六、应用安全管理(5分)得分评分人公司期望使用域名的方式来访问到WEB应用服务器,你作为网络的安全管理人员需要一同参与DNS服务器的搭建工作,正确的配置和管理DNS域名,具体的需求如下.1.Windows服务器通过“服务器管理器”安装DNS服务,要求能通过地址访问到应用防护模块中搭建的WEB应用服务器。配置完毕后对DNS服务的正向区域的内容进行截图并命名为P6-l.jpg。(3分)2.Wind。WS服务器上
9、使用浏览器访问http:WWWW,将浏览器访问结果整屏截图并命名为P6-2.jpg(2分)七、安全事件监测(15分)评分人公司网络的内部突然出现了恶意的攻击流量,你作为公司网络的安全管理人员及时抓包并保存了这些恶意流量的样本,现在你需要分析这些恶意的流晨样本,从中提取出一些线索。1.分析流量包Wiresharkpacp,找出该流量中存在扫描行为的IP地址截图并标注,命名为P7-1.jpg.(3分)分析流量包wireshark.pcap,将该流量中存在的扫描行为截图并命名为P7-2.jpg。(3分)2.分析流量包wireshark.pacp,找出第一个扫描的数据包截图并标注IP,命名为P7-3.
10、jpgo(4分)3.分析流量包wireshark.pacp,找出该流量中被扫描的网段中存活的所有主机截图并标注IP,命名为P7-4.jpg。(5分)八、安全事件处置(15分)得分评分人公司网络因为受到攻击导致WEB应用服务器失陷,并在其中植入了恶意的Webshell,你作为网络的安全管理人员,需要排查并清除这些恶意的代码.1.使用D盾对C:webapps中的文件进行扫描分析,对WebShell的名称截图并标注,并命名为P8-I.jpg.(7分)2.确认Webshell之后,对Webshell文件创建的时间截图并标注,命名为P8-2.jpgc(3分)3.分析WebSheU内容,对WebShell的连接密码截图并标注,命名为P8-3.jpg.(5分)